ISO in KMU effizient umsetzen

Größe: px
Ab Seite anzeigen:

Download "ISO 27001 in KMU effizient umsetzen"

Transkript

1 ISO in KMU effizient umsetzen Riskmanagement, Mitarbeiter-Awareness, Synergie-Nutzung Starkes Signal für Vertrauen und ein Plus im Wettbewerb Vorteile für Euro-SOX und Sarbanes Oxley ISO ist größenunabhängig anwendbar. Mittels Risikoanalyse ergibt sich der individuelle Handlungsbedarf. So profitieren kleinere Unternehmen von einem schlanken, effektiven System. Der Markt spricht eine klare Sprache: Nachweise für Informationssicherheit werden von immer mehr Kunden explizit gefordert. Wie sich der internationale Security-Standard ISO in kleinen und mittleren Unternehmen effizient umsetzen lässt, zeigen drei Fallbeispiele: Selected Services, Fabasoft und CQR Payment Solutions wurden erfolgreich nach ISO zertifiziert und berichten über ihren Weg von der Implementierung zum Zertifikat. ISO ist größenunabhängig anwendbar: Mittels Risikoanalyse ergibt sich der individuelle Handlungsbedarf. So profitieren kleine und mittlere Unternehmen von einem schlanken, effektiven System. Erich Scheiber, CIS-Geschäftsführung Informationssicherheit wird von immer mehr Kunden explizit gefordert 1

2 Firmenprofil: Der Provider für Online- Zahlungsverkehr CQR Payment Solutions mit 90 Mitarbeitern in Wien ist eine Tochter des führenden Online-Wettanbieters bwin. 27 verschiedene Zahlungsmethoden werden B2B-Kunden rund um den Globus als Outsourcing- Service zur Verfügung gestellt. Dabei garantiert CQR hochsichere Verbindungen zu Finanzinstituten und Online-Marktplätzen. Herr Eckel, was waren die Motive für Einführung von Informationssicherheit nach ISO 27001? Wir wollten ein starkes Signal in Richtung Vertrauen setzen. Das Outsourcing des gesamten Zahlungsverkehrs ist ein Vertrauensthema. Mit dem ISO Zertifikat ist CQR ein Vorreiter in der Branche, was bei unseren Kunden sehr gut aufgenommen wird. Waren definierte Prozesse vorhanden oder war dieser Schritt Neuland? CQR hatte bereits Prozesse nach dem Branchenstandard,Payment Card Industry Certification definiert. Die Anforderungen überschneiden sich inhaltlich mit jenen der ISO 27001, so dass wir Synergien nutzen konnten. Während PCI technisch ausgerichtet ist, profitieren wir durch ISO von der Security-Organisation, Awareness-Maßnahmen und von Security-Prozessen, die über Kreditkartendaten hinaus sämtliche sensible Informationen einbeziehen. Welchen internen Nutzen zieht das Unternehmen aus ISO 27001? Viele Prozesse waren bei CQR auch vor der ISO Zertifizierung schon definiert. Aber durch Implementierung des Informationssicherheits-Managementsystems (ISMS) wurde alles in eine einheitliche Struktur gebracht. Da wir ein dynamisches Unternehmen mit starkem Wachstum und ständigen Veränderungen auch beim Mitarbeiterstand sind, ist die gewonnene Nachvollziehbarkeit von Handlungen und Abläufen ein großer Vorteil. Vom neuen User bis zur neuen Software werden alle Änderungsprozesse durch Change und Configuration Management geregelt. Welche Strategie haben Sie für Implementierung und Zertifizierung verfolgt? Im Interview: Information Security Manager Oliver Eckel Während der sechsmonatigen Implementierungsphase haben wir einen Berater zugezogen, um die Normanforderungen korrekt zu interpretieren und effizient umzusetzen. Zum Thema Riskmanagement hatten wir branchenbedingt Wissen im Haus. Zudem konnten wir die Security-Abteilung der Muttergesellschaft hinzuziehen. Das Zusammentragen der Dokumentation war harte Arbeit, dafür ist der laufende Aufwand für den Betrieb des ISMS jetzt minimal. Insgesamt bewerten wir die ISO Implementierung als Gewinn es handelt sich um Anforderungen, die man früher oder später ohnehin umsetzen sollte. Nach diesen positiven Erfahrungen ist geplant, auch die Muttergesellschaft bwin mit mehreren tausend Servern zertifizieren zu lassen, um die internen Prozesse weiter zu verbessern. 2

3 Welche Vorteile bringt ISO für die Einhaltung von Euro-SOX? Als Unternehmen im öffentlichen Interesse unterliegt CQR den Anforderungen der 8. EU-Richtlinie, die die Einführung eines Internen Kontrollsystems vorsieht. Die IT- und Informationssicherheitsaspekte von Euro-SOX können wir direkt aus ISO ableiten. Um IKS und Risikomanagementsystem auf ihre Wirksamkeit zu überprüfen, müssen Abschlussprüfer laut Artikel 26 der 8. EU-Richtlinie internationale Standards als Maßstab anwenden. Die Dokumentation der IT- und TK-Infrastruktur ist dabei ein wesentlicher Aspekt. Die ISO Implementierung ist ein Gewinn es handelt sich um Anforderungen, die man früher oder später ohnehin umsetzen sollte. Ein brisanter Punkt betrifft die Frage nach der Verantwortlichkeit des Managements. Ohne nachweisbare Dokumentation besteht eine persönliche Haftung des Managements und kann als Organisationsverschulden sanktioniert werden. Auch vor diesem Hintergrund kommt unserem ISMS nach ISO eine zentrale Bedeutung zu. Das Zertifikat einer akkreditierten Organisation wie die CIS entspricht einem staatlich anerkannten Dokument und bietet den Nachweis, dass die IT unseres Unternehmens internationalen Standards entspricht. Da die in Euro-SOX geforderte Dokumentationspflicht durch ein ISO-zertifiziertes und nachweislich gelebtes Managementsystem automatisch erfüllt wird, sind die Verantwortungsträger damit von einer persönlichen Haftung weitestgehend verschont. 3

4 Firmenprofil: Die Fabasoft Gruppe ist Hersteller für Standardsoftware für Electronic Government und Content Applications. Die Produkte bilden den gesamten Lebenszyklus von Dokumenten rechtssicher und nachvollziehbar ab: von der Erfassung über die Bearbeitung und Archivierung bis zur regelbasierten Lösung. Mit 200 Mitarbeitern weltweit in Österreich, Deutschland, Schweiz, Italien und USA ist Fabasoft ein dynamisches Unternehmen. Frau Daghofer, was waren die Motive für die ISMS-Einführung nach ISO 27001? Als Dienstleister halten wir sensible und geschäftsrelevante Daten von Kunden. Diese gilt es zu schützen nachweisbar, mittels Zertifizierung. Vertrauliches Papier kann man im Tresor lagern. Für komplexen Datenschutz mit digitalen, analogen und mentalen Informationen zentral, lokal, mobil und in den Köpfen der Mitarbeiter gespeichert wirkt ISO wie ein Tresor. Ein wirksames System mit Struktur und Kontrollmechanismen. Das Zertifikat ist auch eine wichtige Grundlage für zukünftige Software-as-a-Service (SaaS) Dienstleistungen. Welcher Bereich des Unternehmens wurde zertifiziert? Zertifiziert wurde das Stammhaus in Linz mit 150 Mitarbeitern, wo Rechenzentrum und Softwareentwicklung zentral beheimatet sind. Es wird überlegt, die ISO Zertifizierung auf andere Standorte auszuweiten. Besonders interessant könnte das in den USA werden, da Dienstleister von SOX-pflichtigen US-Unternehmen selbst SOX-Audits durchführen müssen. Mit ISO ist der IT- und Security-relevante Teil von Sarbanes Oxley bereits abgedeckt. Welche Wettbewerbsvorteile lukrieren Sie aus dem Zertifikat? Wir setzen damit ein Zeichen und präsentieren das ISO Zertifikat auf unserer Homepage, auf Kundenevents und legen es bei Ausschreibungen bei. Die CIS als Zertifizierungsgesellschaft hat aufgrund ihrer profunden Expertise ein gutes Renommee in der Branche. Waren definierte Prozesse vorhanden oder war dieser Schritt Neuland? Wir sind konzernweit nach ISO 9001 zertifiziert und haben ISO integrieren können. Auch IT- und Security-Prozesse waren bereits definiert. Wir haben die Anforderungen der ISO großteils schon gelebt, daher war es ein logischer Schritt, dies mit einer Zertifizierung sichtbar zu machen. Wir konnten das gesamte System ohne Berater innerhalb von acht Monaten implementieren. Welche Punkte mussten neu erarbeitet werden? Im Interview: Qualityund Information-Security- Manager Karen Daghofer Dokumentation und Handbuch wurden verfeinert. Ein spannender Aspekt war die Mitarbeiter-Awareness, wobei unser Vorstand durch Begeisterung und Engagement für das Thema eine große Vorbildwirkung hat. Neue Mitarbeiter durchlaufen unsere Academy, wo Informationssicherheit ein fester Bestandteil geworden ist. Weiters wurde eine interne Security- Richtlinie mittels Newsletter an die Mitarbeiter gesendet. Dies hat stark zu Diskussionen angeregt und so half uns die Mundpropaganda bei der Awareness-Bildung. 4

5 Zusätzlich haben wir im Frühstücksraum wechselnde Plakate mit Security Slogans wie Gib Dieben keine Chance oder Greif zum Hörer (um Vorfälle zu melden) aufgehängt. Und nicht zuletzt werden Artikel zu ISO immer öfter in unserem internen Wiki verfasst. So zum Beispiel zuletzt ein Eintrag über Festplattensicherung mit Querverweis auf die Norm. Wie haben Sie Risikomanagement nach ISO umgesetzt? ISO wirkt wie ein,tresor für komplexen Datenschutz: mit digitalen, analogen und mentalen Informationen zentral, lokal, mobil und in den Köpfen der Mitarbeiter gespeichert. Im Selbststudium mit Literatur und Internetrecherchen. Außerdem hatten wir durch die IS-Manager-Ausbildung der CIS entsprechende Unterlagen im Haus. Die große Herausforderung war, Risiken und Maßnahmen zusammenzuführen. Es galt, die vorhandenen Puzzleteile systematisch zu erfassen. Dadurch erhielten wir einen wertvollen Gesamtüberblick und konnten sicher sein, kein Risiko zu übersehen und keine Doubletten mitzutragen. Als sinnvoller Erstellungsprozess hat sich herauskristallisiert: Risiken schriftlich erfassen, diskutieren, kürzen. Dann erst Maßnahmen definieren. So verhindert man ein Überladen des Systems. Welche Methode haben Sie für die Risikoanalyse verwendet? Die qualitative Methode ALARP. Diese hat uns aufgrund ihres einfachen Ansatzes überzeugt. In der Formel,Eintrittswahrscheinlichkeit x Auswirkung = Risiko werden keine monetären Werte eingesetzt, was bei Imageschaden schwierig wäre, sondern,schulnoten. Die Ergebnisse werden grafisch als Matrix nach dem Ampelsystem rot-grün-gelb dargestellt. Um die Maßnahmenwirksamkeit messen zu können, haben wir unser strategisches Kennzahlensystem direkt mit dem Risikomanagement verknüpft. Haben Sie einen Tipp für die Implementierung von ISO 27001? Zeitpuffer einplanen und immer wieder einen Schritt zurückzugehen, um das System als Ganzes zu betrachten. Die Gratwanderung bewegt sich zwischen: So viel wie notwendig, so wenig wie möglich. Ein überladenes System wird in der Praxis nicht gelebt. Das System muss schlank und effizient sein. 5

6 Firmenprofil: Die Selected Services GmbH ist ein Saas- Spezialist im SAP-Umfeld mit über 50 Mitarbeitern am Stammsitz Wien sowie in München, Frankfurt, Stuttgart, Detroit und Singapur. Die ASP-Lösung (Application Service Providing) POOL4TOOL ist eine webbasierte Mietsoftware mit Modulen zur Prozessoptimierung in Einkauf/ SRM, Logistik/SCM, Entwicklung und Qualität. Herr Rösch, was waren die Motive für die Einführung von Informationssicherheit nach ISO 27001? Informationssicherheit ist für uns als Anbieter webbasierter Mietsoftware ein Business Need und nicht nur in der Automobilindustrie hochaktuell. Einer unserer Kunden, ein großes Zulieferunternehmen, verlangte explizit eine Zertifizierung nach ISO vorausschauend, während er selbst noch vor der Implementierung stand. Waren definierte Prozesse vorhanden oder war dieser Schritt Neuland? Die Implementierung gestaltete sich leichter und schneller als erwartet. Vor allem, weil wir aufgrund unserer Geschäftsbeziehung zu einem US-börsennotierten Unternehmen bereits SOXkonforme Prozesse im Hause hatten. Die Anforderungen von ISO und Sarbanes Oxley überschneiden sich inhaltlich, daher konnten wir die Implementierung der ISO direkt auf den bereits definierten Prozessen aufsetzen. Welche Strategie haben Sie für Implementierung und Zertifizierung verfolgt? Zur effizienten Umsetzung des Standards haben wir einen Berater hinzugezogen: Die Analyse der Prozesse, das Überarbeiten der Dokumentation, die Durchführung einer Risikoanalyse sowie die Klassifizierung von Dokumenten haben wir mit externer Hilfe umgesetzt. So konnten wir die Implementierung innerhalb eines halben Jahres bewältigen. Zertifiziert wurde der gesamte Standort Wien mit Software-Entwicklung, Support und Administration. Als Vorbereitung für das Zertifizierungsaudit haben wir ein Stage Review der CIS in Anspruch genommen. Die Zertifizierung im ersten Anlauf zu erlangen, ist überaus wichtig für die Motivation der Mitarbeiter, die das System dauerhaft leben sollen. Welchen internen Nutzen zieht das Unternehmen aus ISO 27001? Im Interview: Chief Technical Officer (CTO) Michael Rösch Die lückenlose Dokumentation aller Prozesse schafft Transparenz für das gesamte Unternehmen. Heikle Fragen wie die Vorgehensweise beim Ausscheiden von Mitarbeitern sind damit klar geregelt. Durch das Incident- und Change Management im Rahmen der ISO haben wir unsere Support-Prozesse verbessert und sämtliche dahinterliegende Workflows sowie den Einsatz von Trouble Tickets optimiert. So profitieren wir von der gesteigerten Effizienz und den klaren Abläufen. Unsere Kunden spüren dies in Form kürzerer Reaktions- und Durchlaufzeiten bei der Anfragebearbeitung. Daher war es uns auch wichtig, die Einführung der ISO mit einem Zertifikat zu besiegeln, um die interne Optimierung unserer Prozesse auch für unsere Kunden sichtbar zu machen. 6

7 Und die Vorteile gegenüber dem Mitbewerb? Standardisierte Prozesse, anerkannt und geprüft durch die unabhängige Zertifizierungsorganisation CIS, sind ein handfester Wettbewerbsvorteil am Markt: Die Nachfrage von Seiten unserer Kunden nach einer ISO Zertifizierung ist im vergangenen Jahr deutlich gestiegen. Das Zertifikat vermittelt unseren Kunden die Sicherheit, einen verlässlichen Partner zu haben. Durch Incident- und Change Management nach ISO haben wir Support-Prozesse sowie den Einsatz von Trouble Tickets verbessert. Unsere Kunden spüren dies in Form kürzerer Anfragebearbeitung. Wie haben Sie Risikomanagement nach ISO umgesetzt? Der Bereich Risikomanagement war Neuland für uns, so dass wir diesen Aspekt mit einem Berater als Coach umgesetzt haben. Die Schwerpunkte lagen dabei vor allem auf Vertragsthemen, Haftungsfragen und weiteren juristischen Belangen, denn Ausfallsicherheit war bereits durch die SOX-Anforderungen abgedeckt. Ist auch eine ISO Zertifizierung geplant? Ja, diese ist in Planung. Und zwar als integriertes System mit ISO 27001, um Synergien im Betrieb bis hin zu Kombinationsaudits nutzen zu können. POOL4TOOL bildet bereits ITIL konforme Prozesse über das eigene Ticketing Modul ab. ISO ermöglicht es, die ITIL-Konformität mittels Zertifikat nachzuweisen. Daher streben wir eine Zertifizierung nach ISO an ein weiterer Wettbewerbsvorsprung im internationalen Konkurrenzkampf. 7

8 Von der Implementierung zum Zertifikat Informationssicherheit nach ISO IT-Service-Management nach ISO Das Zertifikat macht Wettbewerbsvorsprung sichtbar Informationsgespräch CIS-Erstgespräch: Details über Zertifizierungsprozess. Dann Registrierung, Projektplanung. Analyse Interne Evaluierung des Verbesserungspotentials, Bewertung vorhandener Maßnahmen.* Implementierung Maßnahmenumsetzung nach ISO und/oder ISO im Unternehmen.* *Die CIS als unabhängige Prüfstelle ist nicht involviert CIS Stage Review (Vorbeurteilung) Optional: Projektbegleitende Prüfung der implementierten Elemente durch CIS-Auditoren. CIS System & Risk Review (Vorbegutachtung) CIS prüft Interpretation der Normforderungen und Dokumentation, Generalprobe. CIS Certification Audit Überprüfung des Systems durch multiple Stichproben. Auditbericht mit zukünftigem Verbesserungspotenzial. Das CIS-Zertifikat nach ISO / ISO gilt 3 Jahre. CIS Surveillance Audit Das einmal pro Jahr durchgeführte Surveillance Audit überprüft die Effektivität des gesamten Managementsystems sowie seine ständige Verbesserung. 8 CIS Recertification Audit Nach 3 Jahren haben Sie die Möglichkeit, das abgelaufene Zertifikat erfolgreich zu erneuern. CIS - Certification & Information Security Services GmbH. A Wien. Gonzagagasse 1/4/25 A. Tel: +43 (0) , Fax: +43 (0) Web:

ISO 27001 in mittelständischen Unternehmen

ISO 27001 in mittelständischen Unternehmen ISO 27001 in mittelständischen Unternehmen Starkes Signal für Vertrauen und ein Plus im Wettbewerb Synergien mit ITIL, ISO 20000 und ISO 9001 Riskmanagement, Mitarbeiter-Awareness, Standardisierung Fotocredit:

Mehr

Bestnoten für 27001-9001-Integration

Bestnoten für 27001-9001-Integration Bestnoten für 27001-9001-Integration Synergien durch ähnliche Strukturen 30 Prozent weniger Aufwand für Kombi-Zertifizierung Rund 20 Prozent Ersparnis im laufenden Betrieb Ein stimmiges Zusammenspiel:

Mehr

Integration von: ISO 9001/27001/20000 bei Kapsch BusinessCom

Integration von: ISO 9001/27001/20000 bei Kapsch BusinessCom Integration von: ISO 9001/27001/20000 bei Kapsch BusinessCom Synergien durch ähnliche Strukturen 30 Prozent weniger Aufwand für Kombi-Audits Integriertes Risk und Compliance Management Fotocredit: istockphoto

Mehr

CIS Ihr Standard für Sicherheit. Ein Partner der QA. CIS Certification & Information CIS GmbH

CIS Ihr Standard für Sicherheit. Ein Partner der QA. CIS Certification & Information CIS GmbH Ein Partner der QA CIS Certification & Information by Security CIS GmbH Services GmbH CIS Certification & Information Security Services: Akkreditierte Zertifizierungsanstalt für ISO 27001 Information Security

Mehr

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland i-sec GmbH / ISMS Kurze Unternehmensvorstellung Was ist ein ISMS (und was nicht)? Drei zentrale Elemente eines ISMS Die Phasen einer ISMS Implementierung

Mehr

IT-Risikomanagement. IT-Risikomanagement: Ballast oder Wertschöpfung? .verursacht nur Kosten und bringt nichts ein!

IT-Risikomanagement. IT-Risikomanagement: Ballast oder Wertschöpfung? .verursacht nur Kosten und bringt nichts ein! IT Ri ik IT-Risikomanagement: t Ballast B ll t oder d Wertschöpfung? W t hö f? IT-Risikomanagement.verursacht nur Kosten und bringt nichts ein!.macht sowieso niemand!.prüft ja sowieso keiner!.stresst nur

Mehr

Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens. Fachgruppe Management von Informationssicherheit. 7.

Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens. Fachgruppe Management von Informationssicherheit. 7. Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens Fachgruppe Management von Informationssicherheit 7. Juni 2013 Klaus Foitzick Vorstand activemind AG Geschäftsführer

Mehr

Informationsblatt Zertifizierung nach der DIN EN ISO 9001

Informationsblatt Zertifizierung nach der DIN EN ISO 9001 Informationsblatt Zertifizierung nach der DIN EN ISO 9001 Die DIN EN ISO 9001 ist ein weltweit anerkannter Standard, der Anforderungen an ein wirksames Qualitätsmanagement definiert. Er wurde branchenneutral

Mehr

Security & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik

Security & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik Security & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik Thomas Hasiba kurze CV 1998 TOM Medical Entwicklung und Produktion von Langzeit EKGS-Systemen Weltweiter Vertrieb der

Mehr

Informationssicherheit mit Zertifikat! Dr. Holger Grieb. IT Sicherheitstag NRW Köln, 04. Dezember 2013

Informationssicherheit mit Zertifikat! Dr. Holger Grieb. IT Sicherheitstag NRW Köln, 04. Dezember 2013 Informationssicherheit mit Zertifikat! Dr. Holger Grieb IT Sicherheitstag NRW Köln, 04. Dezember 2013 Dr. Holger Grieb Lead Consultant Management & IT Beratungsfeld: Strategie- und Organisationsberatung

Mehr

Was beinhaltet ein Qualitätsmanagementsystem (QM- System)?

Was beinhaltet ein Qualitätsmanagementsystem (QM- System)? Was ist DIN EN ISO 9000? Die DIN EN ISO 9000, 9001, 9004 (kurz ISO 9000) ist eine weltweit gültige Norm. Diese Norm gibt Mindeststandards vor, nach denen die Abläufe in einem Unternehmen zu gestalten sind,

Mehr

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit ISMS Portfolio Sicher. Besser. TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit TÜV TRUST IT GmbH Daten

Mehr

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art

Mehr

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Autor: Frank Schönefeld Gültig ab: 23.03.2015 / Ersetzte Ausgabe: 29.05.2012 Seite 1 von 5 Vorwort Unsere Kunden und Beschäftigten müssen

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

EcoStep die praxistaugliche Managementlösung für kleine und mittlere Unternehmen. Qualität Umwelt Arbeitsschutz

EcoStep die praxistaugliche Managementlösung für kleine und mittlere Unternehmen. Qualität Umwelt Arbeitsschutz EcoStep die praxistaugliche Managementlösung für kleine und mittlere Unternehmen Qualität Umwelt Arbeitsschutz Was ist EcoStep? EcoStep ist ein auf die Bedürfnisse besonders von kleinen und mittleren Betrieben

Mehr

A1 Telekom Austria wählt ISO 27001

A1 Telekom Austria wählt ISO 27001 A1 Telekom Austria wählt ISO 27001 In 6 Schritten von der Implementierung zum CIS-Zertifikat Interview mit dem Informationssicherheitsbeauftragten der A1 Telekom Austria AG, Mag. Krzysztof Müller. Wir

Mehr

Müssen Sie Ihre Informationen schützen? Werden Sie aktiv mit ISO/IEC 27001 von BSI.

Müssen Sie Ihre Informationen schützen? Werden Sie aktiv mit ISO/IEC 27001 von BSI. Müssen Sie Ihre Informationen schützen? Werden Sie aktiv mit ISO/IEC 27001 von BSI. ISO/IEC 27001 von BSI Ihre erste Wahl für Informationssicherheit BSI ist die Gesellschaft für Unternehmensstandards,

Mehr

ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System

ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System 7. INFORMATION-SECURITY-SYMPOSIUM, WIEN 2011 DI Markus Hefler, BSc, Florian Hausleitner 1 Agenda 1. Kurze Vorstellung

Mehr

Telekom Austria wählt ISO 27001

Telekom Austria wählt ISO 27001 Telekom Austria wählt ISO 27001 In 6 Schritten von der Implementierung zum CIS-Zertifikat Interview mit dem Informationssicherheitsbeauftragten der Telekom Austria AG, Mag. Krzysztof Müller Wir haben erkannt,

Mehr

Managementhandbuch der Tintschl Communications AG

Managementhandbuch der Tintschl Communications AG Managementhandbuch der Tintschl Communications AG Version 3.1 13.02.2013 Verbindlichkeit Dieses Managementhandbuch beschreibt das Qualitätsmanagementsystem der Tintschl Communications AG. Zusammen mit

Mehr

Datacenter Security NEU mit EN 50600 - Krisenfest mit Business Continuity - EU- Datenschutz

Datacenter Security NEU mit EN 50600 - Krisenfest mit Business Continuity - EU- Datenschutz Veröffentlichung: 23.05.2016 06:00 Datacenter Security NEU mit EN 50600 - Krisenfest mit Business Continuity - EU- Datenschutz 1. Juni in Wien: "12. Information-Security-Symposium" von CIS und Quality

Mehr

Qualitätsmanagement. Dienstleistungen im Überblick. Qualitätsmanagement. Dienstleistungen im Überblick

Qualitätsmanagement. Dienstleistungen im Überblick. Qualitätsmanagement. Dienstleistungen im Überblick Einleitung Mit prozessorientiertem lassen sich die Prozesse und Strukturen eines Unternehmens wirksam und effizient gestalten. Das zeitgemäße Verständnis von Qualität umfasst heute alle innerbetrieblichen

Mehr

Quality. Excellence. Navigation. Knowledge. Security. Management. www.qlogbook.eu

Quality. Excellence. Navigation. Knowledge. Security. Management. www.qlogbook.eu Quality Security Excellence Management Process Risk Navigation Knowledge www.qlogbook.eu Was ist QLogBook? Unsere ausgereifte Managementsoftware für die Verwaltung und systematische Strukturierung von

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage

Mehr

Compliance Monitoring mit PROTECHT.ERM

Compliance Monitoring mit PROTECHT.ERM covalgo consulting GmbH Operngasse 17-21 1040 Wien, Austria www.covalgo.at Compliance Monitoring mit PROTECHT.ERM Autor: DI Mag. Martin Lachkovics, Dr. Gerd Nanz Datum: 20. Oktober 2014, 29. April 2015

Mehr

IT-Grundschutz-Zertifizierung einer Cloud-Umgebung. Projektbericht. 3. IT-Grundschutz-Tag 2013 Berlin, 12. September

IT-Grundschutz-Zertifizierung einer Cloud-Umgebung. Projektbericht. 3. IT-Grundschutz-Tag 2013 Berlin, 12. September IT-Grundschutz-Zertifizierung einer Cloud-Umgebung Projektbericht 3. IT-Grundschutz-Tag 2013 Berlin, 12. September Michael Schmidt-Plankemann, LL.M. activemind AG 1 Agenda Kurzvorstellung activemind AG

Mehr

Gemeinsamkeiten, Unterschiede, Nutzen. Referent: Klaus P. Steinbrecher. 2010 KPS Consulting LLC, Angel Fire, NM, 87710 USA

Gemeinsamkeiten, Unterschiede, Nutzen. Referent: Klaus P. Steinbrecher. 2010 KPS Consulting LLC, Angel Fire, NM, 87710 USA Gemeinsamkeiten, Unterschiede, Nutzen Referent: Klaus P. Steinbrecher, Angel Fire, NM, 87710 USA 1 Was ist ITIL? Kurze Historie, Zielvorstellung Vorschrift oder Empfehlung? Unterschied zwischen V2 und

Mehr

Energieeffiziente IT

Energieeffiziente IT EnergiEEffiziente IT - Dienstleistungen Audit Revision Beratung Wir bieten eine energieeffiziente IT Infrastruktur und die Sicherheit ihrer Daten. Wir unterstützen sie bei der UmsetZUng, der Revision

Mehr

IT-Sicherheit Risiken erkennen und behandeln. Hanau, 12.11.2014

IT-Sicherheit Risiken erkennen und behandeln. Hanau, 12.11.2014 IT-Sicherheit Risiken erkennen und behandeln Hanau, 12.11.2014 Agenda GAP-Analysis Schwachstellen finden Risk-Management - Risiken analysieren und bewerten TOMs - Technische und organisatorische Maßnahmen

Mehr

Business Solution Network Ltd. Ä 2008 BSN Business Solution Network Ltd

Business Solution Network Ltd. Ä 2008 BSN Business Solution Network Ltd Business Solution Network Ltd. Standortbestimmung får Ihre IT IT-GAP-Analyse: Wie nah sind wir an den internationalen Normen? IT Service Management (ISM) Information Security Management (ISMS) Quality

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

Risiko- und Compliancemanagement mit

Risiko- und Compliancemanagement mit Risiko- und Compliancemanagement mit avedos a Mag. Samuel Brandstaetter Geschäftsführer, CEO avedos business solutions gmbh Mobil: +43 664 21 55 405 samuel.brandstaetter@avedos.com avedos - Zielsetzung

Mehr

Managementsysteme schaffen Wettbewerbsvorteile durch zertifizierte Kompetenz

Managementsysteme schaffen Wettbewerbsvorteile durch zertifizierte Kompetenz P R E S S E I N F O R M A T I O N Managementsysteme schaffen Wettbewerbsvorteile durch zertifizierte Kompetenz Neu geschaffene Zertifizierungsstelle Managementsysteme an den Hohenstein Instituten zertifiziert

Mehr

Effizientes Risikomanagement für den Mittelstand

Effizientes Risikomanagement für den Mittelstand Effizientes Risikomanagement für den Mittelstand Unternehmens-Sicherheit nach ISO/IEC 27001 Erhöhen Sie Ihre Wettbewerbsfähigkeit! Mit jedem Schritt, den Sie nach der ProCERTIS-Methode gehen, erhöhen Sie

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

ISO 27001 für das Internet

ISO 27001 für das Internet ISO 27001 für das Internet ISMS-Einführung bei nic.at Datum: 04.06.2014 Christian Proschinger CISO ISO/IEC 27001:2013 Implementierung 2 Das Domain Name System. com at ch wien meinefirma www mail mail.meinefirma.at

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Software EMEA Performance Tour 2013. Berlin, Germany 17-19 June

Software EMEA Performance Tour 2013. Berlin, Germany 17-19 June Software EMEA Performance Tour 2013 Berlin, Germany 17-19 June Change & Config Management in der Praxis Daniel Barbi, Solution Architect 18.06.2013 Einführung Einführung Wer bin ich? Daniel Barbi Seit

Mehr

Highlights aus der ISO-27001-Implementierung: für den hochsicheren KAGes- & ELGA-Betrieb

Highlights aus der ISO-27001-Implementierung: für den hochsicheren KAGes- & ELGA-Betrieb Highlights aus der ISO-27001-Implementierung: für den hochsicheren KAGes- & ELGA-Betrieb Dr. Helmut Brückler Stmk. Krankenanstaltenges.m.b.H. Informations- und Prozessmanagement 1.6.2016, Wien Vorüberlegung:

Mehr

Erfolg ist die beste Existenzsicherung. Das Managen von Qualität auch!

Erfolg ist die beste Existenzsicherung. Das Managen von Qualität auch! Erfolg ist die beste Existenzsicherung. Das Managen von Qualität auch! 2012-08-09 WiFö QMG Qualitäts-Managementberatung Gerke Folie 1 Vorab bitte die folgenden Fragen im Kopf behalten: Kennt Ihre Belegschaft

Mehr

TECHNOLOGY COMMUNICATION INFORMATION

TECHNOLOGY COMMUNICATION INFORMATION TECHNOLOGY COMMUNICATION INFORMATION Jürgen Hornberger Der Kopf von Hornberger ICT Jürgen Hornberger + Jahrgang 1967 + Diplom-Wirtschaftsingenieur + Studium Elektrotechnik und Nachrichtentechnik + Studium

Mehr

ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP*

ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP* ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP* *DDDP = Do-Do-Do-Panic Mission und Vision Die CETUS Consulting GmbH

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

Energiemanagement nach ISO 50001:2011 richtig gestalten, verankern und zertifizieren

Energiemanagement nach ISO 50001:2011 richtig gestalten, verankern und zertifizieren Energiemanagement nach ISO 50001:2011 richtig gestalten, verankern und zertifizieren Verschwendung von Ressourcen vermeiden und einen messbaren Mehrwert in Bezug auf die Geschäftsergebnisse des Unternehmens

Mehr

ECQA Zertifizierter EU Projekt Manager

ECQA Zertifizierter EU Projekt Manager Werden Sie ein ECQA Zertifizierter EU Projekt Manager www.ecqa.org Wie? ECQA Zertifizierter Online Training Campus Wann? 1. 2. 2010 26. 2. 2010 7. 4. 2010 30. 4. 2010 7. 6. 2010 2. 7. 2010 4. 10. 2010

Mehr

Unternehmens-Präsentation. B2B - BERGER & BOCK GbR Quality and Privacy

Unternehmens-Präsentation. B2B - BERGER & BOCK GbR Quality and Privacy Unternehmens-Präsentation B2B - BERGER & BOCK GbR Quality and Privacy AGENDA Mission Statement Quality, Security and Privacy Qualitätsmanagement/Informationssicherheit Datenschutz Audit/Assessment B2B

Mehr

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit ist für Unternehmen mit IT-basierten Prozessen grundlegend: Neben dem

Mehr

Umsetzungsverfahren. Inhalt. KMU-Zertifizierung Informationssicherheit

Umsetzungsverfahren. Inhalt. KMU-Zertifizierung Informationssicherheit Umsetzungsverfahren KMU-Zertifizierung Informationssicherheit Inhalt Umsetzungsverfahren... 1 Umsetzungsverfahren zur KMU-Zertifizierung nach OVVI Summary... 2 1. Information Security Policy / IT-Sicherheitsleitlinie...

Mehr

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISIS 12 Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISIS12 Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor Security Excellence Der psychologische

Mehr

Internes Kontrollsystem in der IT

Internes Kontrollsystem in der IT Internes Kontrollsystem in der IT SOA 404 und SAS 70 stellen neue Anforderungen an Qualität und Sicherheit der IT 2007 by Siemens AG. All rights reserved. Neue Sicherheitsanforderungen durch SOX ENRON,

Mehr

Effizienz mit System. Implementierung von Informationssicherheit nach ISO 27001

Effizienz mit System. Implementierung von Informationssicherheit nach ISO 27001 Effizienz mit System Implementierung von Informationssicherheit nach ISO 27001 Dipl.-Ing. Berthold Haberler, Information Security Officer, LINZ AG Telekom LINZ STROM GmbH, Abt. f. Übertragungstechnik Der

Mehr

Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY

Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Grundlagen des Change Managements Anforderungen und Möglichkeiten für einen sauberen Änderungsprozess Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Hauptrisikofaktoren für IT-Sicherheit Patches

Mehr

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen -

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Agenda Die BDGmbH Gründe für eine ISO 27001 Zertifizierung Was ist die ISO 27001? Projektablauf Welcher Nutzen konnte erzielt werden? Seite 2

Mehr

Datenschutz und IT-Sicherheit. Smart Meter CA & Gateway Administration. SmartMeterCA &

Datenschutz und IT-Sicherheit. Smart Meter CA & Gateway Administration. SmartMeterCA & Datenschutz und IT-Sicherheit Smart Meter CA & Gateway Administration SmartMeterCA & Gateway Administration 4 Projekte 4 gute Ideen für den Smart Meter Gateway Administrator Unsere vier Projekte im Überblick

Mehr

digital business solution E-Mail-Management

digital business solution E-Mail-Management digital business solution E-Mail-Management 1 E-Mail-Management von d.velop ist weit mehr als nur die Archivierung elektronischer Post. Geschäftsrelevante Nachrichten und Anhänge werden inhaltlich ausgelesen

Mehr

ITSM (BOX & CONSULTING) Christian Hager, MSc

ITSM (BOX & CONSULTING) Christian Hager, MSc ITSM (BOX & CONSULTING) Christian Hager, MSc INHALT Ausgangssituation ITSM Consulting ITSM Box Zentrales Anforderungsmanagement Beispielhafter Zeitplan Nutzen von ITSM Projekten mit R-IT Zusammenfassung

Mehr

GPP Projekte gemeinsam zum Erfolg führen

GPP Projekte gemeinsam zum Erfolg führen GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.

Mehr

ISO 9001:2015 Die richtige Antwort auf organisatorische Herausforderungen

ISO 9001:2015 Die richtige Antwort auf organisatorische Herausforderungen ISO 9001:2015 Die richtige Antwort auf organisatorische Herausforderungen ISO 9001: 2015 Weiterentwicklungen, Verstärkungen, Neuerungen Qualitätsmanagement hat sich weltweit zu einer treibenden Kraft in

Mehr

Übersicht Kompakt-Audits Vom 01.05.2005

Übersicht Kompakt-Audits Vom 01.05.2005 Übersicht Kompakt-Audits Vom 01.05.2005 Bernhard Starke GmbH Kohlenstraße 49-51 34121 Kassel Tel: 0561/2007-452 Fax: 0561/2007-400 www.starke.de email: info@starke.de Kompakt-Audits 1/7 Inhaltsverzeichnis

Mehr

Inhaltsverzeichnis. 1 Einleitung 1

Inhaltsverzeichnis. 1 Einleitung 1 ix 1 Einleitung 1 1.1 Was bringt die ISO/IEC 20000........................... 3 Nachweis der Leistungsfähigkeit.......................... 3 Kontinuierliche Verbesserung............................ 3 Reduzierung

Mehr

ISO/IEC 20000. 8. Swiss Business & IT-Service Management & Sourcing Forum 2014

ISO/IEC 20000. 8. Swiss Business & IT-Service Management & Sourcing Forum 2014 ISO/IEC 20000 8. Swiss Business & IT-Service Management & Sourcing Forum 2014 Firmenprofile ¾ ITpoint completes your IT ¾ Firmensitz Schweiz ¾ Über 60 Mitarbeiter ¾ 100% eigenfinanziert ¾ Büros in Rotkreuz,

Mehr

ZDH-ZERT GmbH. Begutachtungspartner für Handwerk und Mittelstand. Matrixzertifizierung von Unternehmen mit mehreren Standorten/ Niederlassungen

ZDH-ZERT GmbH. Begutachtungspartner für Handwerk und Mittelstand. Matrixzertifizierung von Unternehmen mit mehreren Standorten/ Niederlassungen ZDH-ZERT GmbH Begutachtungspartner für Handwerk und Mittelstand Matrixzertifizierung von Unternehmen mit mehreren Standorten/ Niederlassungen Inhalte Regelungen nach DAR-7-EM-03 Matrix- oder Gruppenzertifizierung

Mehr

IT- Sicherheitsmanagement

IT- Sicherheitsmanagement IT- Sicherheitsmanagement Wie sicher ist IT- Sicherheitsmanagement? Dipl. Inf. (FH) Jürgen Bader, medien forum freiburg Zur Person Jürgen Bader ich bin in Freiburg zu Hause Informatikstudium an der FH

Mehr

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Setzen Sie Ihr Image Nicht auf s FACT BOOK Spiel! DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Wirksam und dauerhaft erfolge sichern Wirkungsvolles Risk- und Compliance Management System Mittelständische

Mehr

IT Security @ EGGER. ISMS- und IKS-Implementierung: Informationssicherheit im produzierenden Gewerbe

IT Security @ EGGER. ISMS- und IKS-Implementierung: Informationssicherheit im produzierenden Gewerbe IT Security @ EGGER ISMS- und IKS-Implementierung: Informationssicherheit im produzierenden Gewerbe Michael Danzl, IT Security Officer, Fritz Egger GmbH und Co.OG Inhalt Die EGGER Gruppe Die EGGER OrgIT

Mehr

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor

Mehr

Configuration management

Configuration management Hauptseminar im Wintersemester 2003/2004 Neue Ansätze im IT-Service-Management-Prozessorientierung (ITIL/eTom) Configuration management 18. Februar 2004 Tingting Hu Betreuer: Vitalian A. Danciu Inhalt

Mehr

EFFIZIENTES ENTERPRISE SERVICE MANAGEMENT: FLEXIBEL, ITIL-KONFORM UND OUT OF THE BOX

EFFIZIENTES ENTERPRISE SERVICE MANAGEMENT: FLEXIBEL, ITIL-KONFORM UND OUT OF THE BOX THEGUARD! SERVICEDESK EFFIZIENTES ENTERPRISE SERVICE : FLEXIBEL, ITIL-KONFORM UND OUT OF THE BOX EFFIZIENTES ENTERPRISE SERVICE : FLEXIBEL, ITIL-KONFORM UND OUT OF THE BOX THEGUARD! SERVICEDESK Im Fokus

Mehr

Energieeffizienz. Das neue Energiedienstleistungsgesetz: Lästige Pflicht oder Chance für Ihr Unternehmen?

Energieeffizienz. Das neue Energiedienstleistungsgesetz: Lästige Pflicht oder Chance für Ihr Unternehmen? Energieeffizienz Das neue Energiedienstleistungsgesetz: Lästige Pflicht oder Chance für Ihr Unternehmen? Thorsten Grantner OmniCert Umweltgutachter GmbH Vorstellung Energieaudits Vorstellung Standards

Mehr

IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015

IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015 IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015 Agenda 1. IT-Notfall üben macht stark! 2. Übungen im Kontext des Notfallmanagements 3. Praxisbeispiel einer Notfallübung 4. Erkenntnisse aus

Mehr

Cloud Governance in deutschen Unternehmen eine Standortbestimmung

Cloud Governance in deutschen Unternehmen eine Standortbestimmung Cloud Governance in deutschen Unternehmen eine Standortbestimmung ISACA Fokus Event Meet & Explore IT Sicherheit & Cloud Aleksei Resetko, CISA, CISSP PricewaterhouseCoopers AG WPG 2015 ISACA Germany Chapter

Mehr

ippl uality anagement begrüßt Sie herzlich zum heutigen Informationsabend 14.09.09 Qualitätsmanagement ISO 9001 1

ippl uality anagement begrüßt Sie herzlich zum heutigen Informationsabend 14.09.09 Qualitätsmanagement ISO 9001 1 begrüßt Sie herzlich zum heutigen Informationsabend Qualitätsmanagement ISO 9001 1 Wer aufhört besser zu werden, hat aufgehört gut zu sein! (Philip Rosenthal) Qualitätsmanagement ISO 9001 2 QUALITÄT und

Mehr

Michael Grünschloß - Geschäftsführer der Teraport GmbH -

Michael Grünschloß - Geschäftsführer der Teraport GmbH - IT-Betriebsverantwortung durch externe Spezialisten Wie Managed Services dem Mittelstand helfen, die eigenen Strategien umzusetzen Michael Grünschloß - Geschäftsführer der Teraport GmbH - Regulatorische

Mehr

VdS-Bildungszentrum Prozesse optimieren, Risiken beherrschen.

VdS-Bildungszentrum Prozesse optimieren, Risiken beherrschen. VdS- Prozesse optimieren, Risiken beherrschen. Modulares Intensivseminar mit Zertifikat Ausbildung zum Risikomanagement- Beauftragten in Kooperation mit Know-how, das die Existenz Ihres Unternehmens schützt.

Mehr

GRC-Suite i RIS Eine intelligente Lösung

GRC-Suite i RIS Eine intelligente Lösung GRC-Suite i RIS GRC-Suite i RIS Eine intelligente Lösung Die Software GRC-Suite i RIS (intelligent Reports, Informations and Solutions) unterstützt Sie effektiv und effizient in Ihrem Governance-, Risk-

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Unsere IT ist doch sicher! Wozu ISO 27001? RBP Seminar, LRZ München, 27.10.2011 Marc Heinzmann, plan42 GmbH ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein Beratungsunternehmen ohne

Mehr

Sicherheitsnachweise für elektronische Patientenakten

Sicherheitsnachweise für elektronische Patientenakten Copyright 2000-2011, AuthentiDate International AG Sicherheitsnachweise für elektronische Patientenakten Christian Schmitz Christian Schmitz Copyright 2000-2011, AuthentiDate International AG Seite 2 Systemziele

Mehr

27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich

27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich ISO 27001 im Kundendialog Informationssicherheit intern und extern organisieren Juni 2014 Was steckt hinter der ISO/IEC 27001:2005? Die internationale Norm ISO/IEC 27001:2005 beschreibt ein Modell für

Mehr

IT-Sicherheit in der Energiewirtschaft

IT-Sicherheit in der Energiewirtschaft IT-Sicherheit in der Energiewirtschaft Sicherer und gesetzeskonformer IT-Systembetrieb Dr. Joachim Müller Ausgangssituation Sichere Energieversorgung ist Voraussetzung für das Funktionieren unseres Gemeinwesens

Mehr

VORVERSION. Qualitätsmanagement- und Zertifizierungssystem für Verbände und Organisationen. Kriterienkatalog

VORVERSION. Qualitätsmanagement- und Zertifizierungssystem für Verbände und Organisationen. Kriterienkatalog VORVERSION Qualitätsmanagement- und Zertifizierungssystem für Verbände und Organisationen Kriterienkatalog DGVM ZERT: Qualitätsmanagementsystem für Verbände Anregung zur weiteren Professionalisierung des

Mehr

Die Beurteilung normativer Managementsysteme

Die Beurteilung normativer Managementsysteme Die Beurteilung normativer Managementsysteme Hanspeter Ischi, Leiter SAS 1. Ziel und Zweck Um die Vertrauenswürdigkeit von Zertifikaten, welche durch akkreditierte Zertifizierungsstellen ausgestellt werden,

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

Rollenspezifische Verhaltenstrainings

Rollenspezifische Verhaltenstrainings Rollenspezifische Verhaltenstrainings ITIL V3 EXPERT ALL-IN-1 (SS, SD, ST, SO, CSI, MALC) In nur 10 Arbeitstagen zum ITIL V3 Expert Der ITIL V3 Expert All-in-1 ist ideal für Manager, die schnell eine umfassende

Mehr

Customer COE Best Practices SAP Solution Manager. Topic. Kundenempfehlung: Einführung des IT Service Management im SAP Solution Manager 7.

Customer COE Best Practices SAP Solution Manager. Topic. Kundenempfehlung: Einführung des IT Service Management im SAP Solution Manager 7. Topic Das IT-Service-Management (ITSM) von SAP unterstützt den IT-Betrieb effizienter zu gestalten. Durch eine Standardisierung von Prozessen, die Bereitstellung unterstützender Funktionen sowie die Integration

Mehr

Auf Erfolg programmiert

Auf Erfolg programmiert Auf Erfolg programmiert Sichern Sie Ihre Softwarequalität mit unseren Services TÜV SÜD Product Service GmbH Auf Ihre Software kommt es an Hohe Erwartungen hohe Potenziale Ihre Software ist ein wichtiger

Mehr

GRUNDLAGEN UND ZIELE DER REVISION

GRUNDLAGEN UND ZIELE DER REVISION REVISION ISO 9001:2015 GRUNDLAGEN UND ZIELE DER REVISION FRANKFURT, 25. JULI 2014 Folie Agenda 1. Grundlagen für die Überarbeitung 2. Anwenderbefragung 3. Schwachstellen bei der Umsetzung 4. Ziele der

Mehr

Informationssicherheit in der Energieversorgung Erfahrungen aus einer Zertifizierung nach der Norm ISO 27001. Christoph Märk 17.

Informationssicherheit in der Energieversorgung Erfahrungen aus einer Zertifizierung nach der Norm ISO 27001. Christoph Märk 17. Informationssicherheit in der Energieversorgung Erfahrungen aus einer Zertifizierung nach der Norm ISO 27001 Christoph Märk 17. November 2015 Inhalt» Umfeld» Informationssicherheitsmanagementsystem ISO

Mehr

Campana & Schott Unternehmenspräsentation

Campana & Schott Unternehmenspräsentation Campana & Schott Unternehmenspräsentation Campana & Schott Unternehmenspräsentation Campana & Schott 1 / 14 Über Campana & Schott. Wir sind eine internationale Unternehmensberatung mit mehr als 230 Mitarbeiterinnen

Mehr

Energiemanagementsysteme (EnMS) - Anforderungen und Einführung - Daniel Kissenkötter Köln, 29.08.2013

Energiemanagementsysteme (EnMS) - Anforderungen und Einführung - Daniel Kissenkötter Köln, 29.08.2013 Energiemanagementsysteme (EnMS) Daniel Kissenkötter Köln, 29.08.2013 Agenda 1 2 3 4 Inhalt, Methodik und Ziele eines Energiemanagementsystem (EnMS) Anforderungen und Förderungen eines EnMS Umsetzung im

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Informationssicherheitsmanagement in der betrieblichen Praxis Anforderungen nach ISO/IEC 27001:2013 und das Zusammenwirken mit dem Qualitätsmanagement ISO 9001 IKS Service

Mehr

Risk Manager/-in Senior Risk Manager/-in

Risk Manager/-in Senior Risk Manager/-in Risk Manager/-in Senior Risk Manager/-in MIT WISSEN WEITERKOMMEN 2 Berufsbild / Einsatzgebiet Absolventinnen und Absolventen dieser Ausbildung besitzen ein ganzheitliches Verständnis für die internen und

Mehr

ecco Kundensupport zur Normenrevision ISO 9001:2015 und ISO 14001:2015 11.01.2016

ecco Kundensupport zur Normenrevision ISO 9001:2015 und ISO 14001:2015 11.01.2016 ecco Kundensupport zur Normenrevision ISO 9001:2015 und ISO 14001:2015 11.01.2016 Agenda 1 Neuen Versionen der ISO-Normen für Qualitäts- und Umweltmanagementsysteme 2 Weiterentwicklung angehen und nutzen

Mehr

ISO 20000. Schwerpunkt. ISO 20 000 Consultant. ISO 20 000 Auditor. Implementieren, steuern und verbessern von IT-Service-Management-Systemen

ISO 20000. Schwerpunkt. ISO 20 000 Consultant. ISO 20 000 Auditor. Implementieren, steuern und verbessern von IT-Service-Management-Systemen ISO 20000 Schwerpunkt ISO 20 000 Consultant Implementieren, steuern und verbessern von IT-Service-Management-Systemen ISO 20 000 Auditor Prüfen von ITSM-Systemen, Beraten bei Audits und Assessments CIS-Lehrgang

Mehr

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Enterprise Risikomanagement nach ISO 31000 MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Basis des operativen Risikomanagement Was ist unter dem Begriff Risiko zu verstehen? GEFAHR? Begutachtung

Mehr

Sichere Zusammenarbeit mit Partnerfirmen Erfahrungen aus der Auditierung. Dennis Lelke Fachbereichsleiter Projektmanagement & Consulting

Sichere Zusammenarbeit mit Partnerfirmen Erfahrungen aus der Auditierung. Dennis Lelke Fachbereichsleiter Projektmanagement & Consulting Sichere Zusammenarbeit mit Partnerfirmen Erfahrungen aus der Auditierung Dennis Lelke Fachbereichsleiter Projektmanagement & Consulting Ausgangssituation Nachweis der Informationssicherheit (ISi) bei Lieferanten

Mehr

Was ist eigentlich ein integriertes Management. System (IMS)? Aufbau eines integrierten Management-Systems (IMS)

Was ist eigentlich ein integriertes Management. System (IMS)? Aufbau eines integrierten Management-Systems (IMS) 1 Was ist eigentlich ein integriertes Management System (IMS)? Aufbau eines integrierten Management-Systems (IMS) Integriertes Managementsystem Das Integrierte Managementsystem (IMS) fasst Methoden und

Mehr

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller Agenda ISO 27001+BSI IT Grundschutz ISO 27001 nativ Eignung Fazit http://www.bsi.bund.de Grundsätzlicher Analyseansatz Prozess benötigt Anwendungen

Mehr